这个漏洞是个典型的栈溢出，主要是使用了不安全的拷贝函数，导致了溢出，随后在公布了POC之后，也在野外看到了攻击样本 1漏洞分析 漏洞位于EQNEDT32.EXE中，这个组件自从编译后已经17年没有变了，会影响当前所有流行的Office版本 我们这里 选用分析的是embedi放出的POC，我们运行后，可以看到完美的弹出了计算器 我们将exploit.rtf 这个rtf文件放入二进制查看工具中可以

diffway · 7805浏览 · 2017-12-07 02:37

0x00 简介 首先先在这里说一声不好意思，时隔几个月没更新了，这个漏洞笔者认为按照现在的年代来说，价值不高了，但是本着努力学习积极提升自我的的观念，我认为我们还是应该学习这个攻击方法，应此本文更多的会讲解宽字节注入的原理与几个小实验来帮助大家了解这个攻击的方法。 测试代码与sql：链接：http://pan.baidu.com/s/1dFiw2HV 密码：aabx 0x01概述 首先我们了解下宽

phpoop · 13241浏览 · 2017-12-05 08:16

0x01 前言 虽然市面上的代码审计的文章已经一大把了，但是还是决定重复造轮子，打算作为一个系列来写的，近年越来越多的安全研究人员投入到php应用的漏洞挖掘，相对应的代码安全问题也被大量的暴露出来，身处这个时代，我很高兴身边的白帽子前辈不断寻求突破并丰富和完善了代码审计这个概念，学到今日，笔者也想总结自己的一套审计的经验只谈，希望可以帮助新人更加友好的入门这个领域。 0x02 准备 技术准备：PH

phpoop · 12080浏览 · 2017-12-04 05:51

0x00 前言 这个系统的漏洞也是放了很久了，这几天逛T00ls发现给人家爆出来了。。爆出来了。我也一次性爆完把=-=，有和T00ls论坛的那个哥们重复的纯属正常。 防止说我是照抄的，引起不好影响，下面那图是我审计的时候上传的时间，来证明一下，引起误会就不好了。 百度云链接：https://pan.baidu.com/s/1o8MIOQI 密码：x83a 0x02 说明 TPshop开源商城系统

phpoop · 14901浏览 · 2017-12-01 03:35

漏洞简介 Adobe ColdFusion 在 2017 年 9 月 12 日发布的安全更新中提及到之前版本中存在严重的反序列化漏洞（CVE-2017-11283, CVE-2017-11284），可导致远程代码执行。当使用 Flex 集成服务开启 Remote Adobe LiveCycle Data Management access 的情况下可能受到该漏洞的影响，使用该功能会开启 RMI 服

大先知 · 8698浏览 · 2017-11-30 03:16

在这篇文章中，作者介绍了绕过 Cisco 设备的 TACACS 的三种方式。 No.1 利用 DoS 攻击绕过 Cisco TACACS+ No.2 本地爆破 PSK 绕过 Cisco TACACS+ No.3 利用中间人攻击 绕过 Cisco TACACS+ 一般来说，在一个大型网络中会有很多网络设备，如何管理这些网络设备的访问权限可能是个大问题。因此，大多数公司都会实现集中化的权限访问协议

her0in · 6047浏览 · 2017-11-29 06:02

seclists.org 在 2016.11.10 发布了一条消息，通告了一个存在于 Apache Tika 组件中的任意代码执行漏洞，编号为 cve-2016-6809 ，影响的范围是1.6-1.13版本 http://seclists.org/bugtraq/2016/Nov/40 tika 也是可以和 solr 整合到一起工作的 solr 影响的版本是： Solr 5.0.0 to 5.5.

orich1 · 8338浏览 · 2017-12-28 01:48

前言 由于漏洞并未公布在互联网上，所以具体是哪个厂家的光猫就不说明了，文中是可以找到的，并未打码，感兴趣的朋友可以自己找找看。 拿到光猫固件，大概看了下，用的是CGI+SH的编程方式，并且源代码都没有做权限的验证，相关代码也没有加密，所以分析也就简单了许多。 下面我们来看下漏洞详情 远程命令执行 漏洞在文件telnet.cgi文件中，首先文件判断是否为POST发包，如果是就进行处理 if [ "

mosin · 9426浏览 · 2017-11-21 03:40

作者:k2yk 日期：2017/11/13 最后更新日期：2017/11/15 0x00 漏洞描述 在 2017 年 11 月 12 日 NVD公布了关于 wget 的多个漏洞的情报，这里做一个wget缓冲区溢出漏洞的分析。在 wget 版本小于1.19.2 的情况下，wget 在处理重定向时，会调用 http.c:skip_short_body()函数, 解析器在解析块时会使用 strtol(

大又甜的西瓜 · 7266浏览 · 2017-11-21 03:22

简介 Formidable Forms是WordPress的一个插件，有超过20万的安装。可以用来创建联系人表格、投票、调查问卷和其他表格。Formidable Forms是免费的，但是它的升级版Formidable Forms Pro是收费的。 发现的一些漏洞已经在2.05.02和2.05.03版本中修复了。 未授权的预览函数允许简码（shortcodes） 该插件使用AJAX预览函数，任何未授

angel010 · 6585浏览 · 2017-11-16 01:19

0x00 前言 Cacti安装完成后默认口令为admin/cacti，进入后台后常见的getshell方式有：文件上传绕过，修改配置写入代码到配置文件，修改可执行文件路径进行命令注入，修改日志文件路径写入代码等等。 Cacti的路径设置如图: 看到我们可以设置snmp、php、rrdtool二进制文件的路径和日志文件的路径。并在在clog中可以读取日志文件。 结合后台功能进行代码审计 0x01

l024 · 8463浏览 · 2017-11-15 12:09

0x00前言 本文重点在提供一个逻辑思路。 国内一个开源的PHP框架，在后台存在管理员凭证泄露漏洞，可通过简单操作来得到管理员凭证，再接着使用管理员凭证为自己添加管理账户，从而后台失守。这个系统后台getshell的点比较多。 0x01 起因 因为是开源框架，很多人都盯着这个系统，这个系统一个高危奖金都很高的，想要直接攻破这个系统可谓是非常的难，只能是看看有没有其他的方面。只能是靠组合漏洞来打穿了

薄荷糖195 · 6058浏览 · 2017-11-16 02:56

简介 phpok是一款PHP开发的开源企业网站系统。 在phpok 4.7版本及以前，存在一个由注入导致的前台getshell漏洞。 目前官方最新版已经修补。 漏洞分析 在/framework/www/upload_control.php中第61行: private function upload_base($input_name='upfile',$cateid=0) {

balisong · 12935浏览 · 2017-11-23 02:02

闲着没事打开锐捷的登录管理web界面 打开bp抓取数据包，发现一个可疑的请求 这不是最蠢的命令执行吗。。 不知道锐捷知不知道这个漏洞存在。。。。。。发出来当做学习一下

overm0self · 10087浏览 · 2017-11-09 04:32

作者：orich1 在这里先跪谢组里java开发大佬崔神的教学 第一次分析java的程序，有很多语法、编程技巧都不熟悉，很多地方可能有理解错误和不够专业的用词，请轻喷..... 本篇文章主要是对传参流程、xxe和rce触发流程进行跟踪分析（rce需要分布式的SolrCloud ，没能理解 zookeeper 的工作方式.....所以在rce中很多细节没能分析出来，请大佬轻喷） 已有的payload

orich1 · 13891浏览 · 2017-11-16 02:55